ProCurve Network Access Control
Материал из Xgu.ru
ProCurve Network Access Control — решение обеспечивающее контроль доступа в сети. Оно позволяет, основываясь на результатах аутентификации и/или проверки соответствия устройств политикам контроля доступа, принимать решение по разрешению, запрещению или ограничению доступа в сеть или к отдельным ресурсам сети.
В статье рассматриваются основные компоненты решения, а также интеграция решения с существующей сетевой инфраструктурой.
Содержание |
[править] Архитектура решения ProCurve NAC
[править] ProCurve Network Access Controller 800
- Основная страница: ProCurve NAC 800
[править] Identity Driven Manager
- Основная страница: ProCurve Identity Driven Manager
[править] ProCurve NAC Endpoint Integrity Agent License
[править] Подготовка к внедрению ProCurve NAC
[править] Настройка сетевых устройств
[править] Подготовка компьютеров к проверке
[править] Синхронизация базы пользователей с Active Directory
[править] Использование существующего RADIUS сервера
[править] Материалы по контролю доступа в сеть на Xgu.ru
- RADIUS
- DIAMETER
- 802.1X
- EAP
- 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
- NAC
- ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
- FreeNAC — свободная программная реализация NAC-контроллера
- Полигон по ProCurve NAC в УЦ Сетевые Технологии
ProCurve | ||
---|---|---|
Основы | ProCurve Adaptive Edge | ProCurve ProActive Defense | ProCurve Network Access Control | ProCurve Wireless | |
Программы | ProCurve Manager | ProCurve Identity Driven Manager | ProCurve Network Immunity Manager | ProCurve Mobility Manager | |
Устройства | ProCurve Switch | ProCurve Router | ProCurve ONE Module | ProCurve TMS Module | ProCurve NAC 800 | ProCurve Access Point | ProCurve WESM | |
Настройка | ||
Безопасность | ProCurve Security | Доступ к коммутатору ProCurve | DHCP snooping | Dynamic ARP Protection | IP Source Guard | Port security | Аутентификация при доступе к сети | 802.1X в ProCurve | Web-аутентификация в ProCurve | MAC-аутентификация в ProCurve | |
Канальный уровень | CDP | LLDP | VLAN в ProCurve | GVRP | STP в ProCurve | ProCurve Mesh | Агрегирование каналов | Зеркалирование трафика | QinQ | |
Сетевой уровень | RIP в ProCurve | OSPF в ProCurve | VRRP в ProCurve | XRRP в ProCurve | QoS в ProCurve | Multicast в ProCurve | PIM в ProCurve | |
Разное | Опция 82 DHCP | SNMP в ProCurve |